전체메뉴

donga.com

“北해킹, 전세계 확산… 인터넷 연결안된 PC서도 문서 탈취”
더보기

“北해킹, 전세계 확산… 인터넷 연결안된 PC서도 문서 탈취”

조은아 기자 입력 2018-02-22 03:00수정 2018-02-22 03:00
뉴스듣기프린트
트랜드뉴스 보기
美보안업체들, 北사이버공격 경고
북한 ‘사이버 테러 전사’들의 기술이 빠르게 발전하면서 세계가 긴장하고 있다. 북한이 한국에 집중했던 사이버 공격을 세계 곳곳 핵심 기관으로 넓히고 있기 때문이다. 특히 인터넷에 연결되지 않아도 타깃으로 삼은 기관의 자료를 빼낼 수 있다는 분석까지 나와 전문가들을 놀라게 하고 있다.

미국 영국 등 세계 유력 언론들은 20일(현지 시간) 사이버 보안업체들을 인용해 북한의 사이버 공격 능력이 세계를 위협하는 수준에까지 이르렀다고 연이어 보도했다. 월스트리트저널(WSJ)은 이날 미국 사이버 보안업체 ‘파이어아이’를 인용해 “북한 사이버 스파이 조직 ‘리퍼’(수확하는 사람이란 뜻)가 그간 한국의 공공기관, 군사시설, 민간기업 공격에 집중했지만 지난해부터 일본 베트남 중동 등에서 북한 정보요원들을 대신해 (정보를 빼내는) 사이버 공격을 가했다. 북한은 기존 해커들을 글로벌 사이버 공격 팀으로 바꾸고 있다”고 보도했다.

파이어아이 관계자는 WSJ에 “리퍼 해커 요원들은 세계에 전방위적으로 포진해 있다. 이들은 북한의 일상적인 업무시간대인 평양 시간 기준 오전 11시부터 오후 3시까지 집중적으로 악성 코드로 공격하다가 밤 12시 무렵 잠잠해진다. 리퍼 공격에서 평양 인터넷주소(IP주소)가 발견됐다”고 말했다. 영국 일간 가디언도 이날 같은 내용을 상세히 소개하며 “북한의 사이버 공격 팀은 화학, 전자, 제조, 항공, 자동차, 헬스케어 분야 기업과 공공기관의 비밀을 빼내려 했다”고 전했다.

북한 해커들은 공격 영역이 넓어진 데다 기술까지 진일보한 것으로 분석됐다. 미국 NBC방송은 또 다른 미국 사이버 보안업체 ‘크라우드 스트라이크’의 보고서를 인용해 “‘APT 37’ 또는 ‘미로 천리마’라고 불리는 북한 해킹집단이 사용하는 악성코드는 매우 정교해 (인터넷에) 연결되지 않아도 문건을 훔칠 수 있다. 이들의 주요 타깃은 정부, 군, 방위, 재정, 에너지, 전기 설비 분야 등”이라고 보도했다. 이 보안업체의 공동 설립자 드미트리 알페로비치는 2016년 미국 대선 기간 러시아가 민주당을 해킹했음을 밝히기도 했다.

크라우드 스트라이크의 분석이 사실이라면 한국의 군사시설이나 발전소 등 국가 주요 시설에서 직원들이 컴퓨터의 인터넷을 차단해도 해킹당할 수 있다는 얘기다. 북한이 갑자기 도발할 때 해킹당하면 군 시설이 마비되고 전력이 끊길 수도 있다.

전문가들에 따르면 ‘인터넷 없이 해킹하는 법’의 첫 단계는 북한 해커가 타깃으로 삼은 기관 직원을 포섭하거나 스스로 사무실에 잠입해 컴퓨터에 휴대용 저장장치(USB메모리)를 끼워 USB메모리에 저장된 해킹 프로그램을 설치하는 일이다. 해킹 프로그램은 컴퓨터 속 데이터를 수집한다. 프로그램은 수집한 데이터를 여러 방식으로 바꾸는데 대표적으로 모스부호로 변환할 수 있다. 변환된 모스부호로 PC의 발광다이오드(LED) 램프에 불을 깜빡깜빡 리듬감 있게 켠다. 이제 해커는 밖에서 드론을 날려 사무실 내부를 들여다보며 램프의 깜빡거림을 파악해 데이터 내용을 해석한다.

김승주 고려대 정보보호대학원 교수는 “인터넷 연결 없이 해킹하는 기술은 미국도 이미 갖고 있을 정도로 허무맹랑한 이야기가 아니다. 이제 북한 해킹 기술이 발전했으니 해킹을 예방하기 위해 망 분리는 필수이고 인력을 더 철저히 관리해야 한다”고 조언했다.

주요기사

한편 북한 사이버테러 조직의 구성도 이번에 상세히 드러났다. 크라우드 스트라이크에 따르면 ‘래저러스’란 이름으로 막연하게 알려진 북한 해킹 조직은 4개 하부 조직으로 구성돼 있다. 그동안 ‘APT 37’로 알려졌던 ‘미로 천리마’와 ‘물수제비 천리마’는 주로 기밀 정보 탈취를 맡는다. ‘침묵의 천리마’는 2014년 소니 컴퓨터 공격처럼 조용하게 주요 시설을 파괴하는 업무를 담당한다. ‘별똥 천리마’는 돈을 빼내는 외화벌이 요원들이다. 별똥 천리마는 2016년 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌에서 8100만 달러(약 866억7000만 원)를 훔쳐간 범죄조직의 배후로도 지목된 바 있다.

조은아 기자 achim@donga.com
#북한#사이버 테러#해킹#미국

당신이 좋아할 만한 콘텐츠


기사 의견

주요뉴스

1/3이전다음

부동산 HOT ISSUE

모바일 버전 보기